10критическая
BDU:2020-04911
Уязвимость пакета openslp гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-10-29
Описание
Уязвимость пакета openslp гипервизоров VMware ESXi, VMware Workstation и VMware Fusion связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
VMware Cloud Foundation (до 4.1)VMware ESXi (до ESXi_7.0.1-0.0.16850804)VMware ESXi (до ESXi670-202010401-SG)VMware ESXi (до ESXi650-202010401-SG)VMware Cloud Foundation (до 3.10.1.1)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2020-0023.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи